【PHP】下らねぇ質問はここに書き込みやがれ 67

**nobodyさん** · 2008/04/11(金) 06:38:35

まず読め→【PHP マニュアル】http://www.php.net/manual/ja/
PHPで最良の教本はこの公式マニュアル。市販の書籍は嘘が多いので鵜呑みにしない。
過去スレ、関連スレ、FAQなどは>>2-10辺り
次スレは970が立ててください立たなかった場合は980よろ

◆前スレ
【PHP】下らねぇ質問はここに書き込みやがれ 66
http://pc11.2ch.net/test/read.cgi/php/1205655807/

◆質問する時の注意
・サーバーのOS(Linux、Windows他)、WebサーバーとPHPの種類やバージョン等を必ず明記すること。
・己の行った操作、変更などを詳しく明記すること。
・エラーメッセージはそのまま表記すること。「エラーが出ます」だけでは回答不可。
・質問者として、態度をわきまえること。
・事前に公式マニュアル、リファレンス本くらいはちゃんと目を通しておくこと。
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

◆質問後の注意
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくは質問時のトリップをつける事。
・2回目以降は最初に質問した際のレス番号を名前欄に入れること。
・解決しなくても回答をもらった場合はお礼を言うこと。
　（荒らし、煽りは除く。煽られたときも、無闇に反論せずスルーすること。）

◆回答者への注意
・誰にレスしているのか分からないと困るので、>>(アンカー)をつけて回答すること。

【その他諸注意】
・正規表現・PEAR・テンプレート(Smarty等)・フレームワークは各該当スレへ
・SQLについての質問はデータベース板(PCカテゴリ)の各スレで

**nobodyさん** · 2008/05/01(木) 07:45:31

お前は何を言ってるんだ

**810** · 2008/05/01(木) 08:49:53

>>811
それでは１つ教えてください！
自分なりには入力された文字をテキストファイルなどの形式でサーバーに送って
それをログファイルと比較しているのかなと思ってます。
それでサーバーにアクセスするにはどうすればいいのか
アクセスしたところで拒否されないだろうかと考えています。
この仮説は正しいですか？

**nobodyさん** · 2008/05/01(木) 08:55:45

犯罪に荷担してしまう可能性のあるご相談はお受けすることができません
ご了承ください

**nobodyさん** · 2008/05/01(木) 08:58:50

>>815
しつこくて申し訳ありません。他人に頼らず自力で勉強するしかないということですね。ありがとうございました。

**nobodyさん** · 2008/05/01(木) 13:04:01

>>816
私怨たっぷり3流クラッカーさんですね、わかります

**nobodyさん** · 2008/05/01(木) 13:28:42

一応書いておきます

ブルートフォースアタックをかける結論に至ると思いますが、
対象サーバのアクセスログに著しく情報が残る＋その結果対策もとりやすいため、
パスワード解析以前にすぐバレてお縄になってしまうでしょう

したがって、潔く諦めることをお勧めします >>816

**nobodyさん** · 2008/05/01(木) 13:56:12

ID:Bd+Jl0DJよ
貴様が厨房であることは分かったからさっさとこのスレからうせろ

**nobodyさん** · 2008/05/01(木) 14:18:34

>>812
これは釣りだよな？どの言語のクラスでもこんな書き方しないだろ。

**nobodyさん** · 2008/05/01(木) 15:31:12

動的にクラスを生成するのをよくやる言語や環境ならやるかも。

**nobodyさん** · 2008/05/01(木) 18:33:46

質問がないとひまだお

**nobodyさん** · 2008/05/01(木) 19:13:28

うーん、いまのとこないｗ

**nobodyさん** · 2008/05/01(木) 19:38:05

じゃ質問置いておきますね
http://pc11.2ch.net/test/read.cgi/php/1164731497/

**816** · 2008/05/01(木) 19:42:34

自己解決しました。なんとかサーバーにアクセスしてもcryptされていたらダメなんですね。
やっとこの関数の重要性を理解しました。
結局ブルートフォースしかないんですね。

**nobodyさん** · 2008/05/01(木) 19:44:59

>>825
未来の犯罪者乙

**816** · 2008/05/01(木) 20:06:55

怒られない程度に遊びたいだけで、三流クラッカーにさえなれない厨房です。

**nobodyさん** · 2008/05/01(木) 20:07:19

>>827
死ねクソガキ

**nobodyさん** · 2008/05/01(木) 20:15:14

4桁ﾊﾟｽﾜｰﾄﾞの掲示板で、手動で総当りｱﾀｯｸでもやればいいじゃない

**nobodyさん** · 2008/05/01(木) 20:19:19

http://sankei.jp.msn.com/affairs/crime/080124/crm0801241123005-n1.htm

**nobodyさん** · 2008/05/01(木) 20:21:37

まだいたのですね…
ブルートフォースアタックについて補足します

昨今の Firewall は統合型のものが多く、
侵入検知、自動防御などの機能が同居していることがほとんどです

外部から調査しても一見すると Firewall がないように感じる場合がありますが、
Stelth 機能を使って Firewall を隠蔽するような、無いように振る舞っているだけです

したがって、どこの企業、組織、レンタルサーバ類でも確実にログが採取されており、
ブルートフォースのようなことをしかければ確実に足跡を追跡できると覚えておいてください

つまり、潔く諦めることをお勧めします >>816=825

**nobodyさん** · 2008/05/01(木) 20:23:17

まあ、やらせといて捕まってもらえるほうがうれしいけどね
厨房は生きる価値ないから

**nobodyさん** · 2008/05/01(木) 20:26:49

4桁のパスワードか。

数字10個、アルファベット26個×2（大文字小文字）で62個の場合で考えると
総当りで14776336パターン。

俺が作ったシステムは、一回のパスワード認証で
一秒ウェイトを入れているから最悪でも171日で突破できるな。
記号も考慮すると1年ぐらいか。

だから何？といわれても困るがｗ

**nobodyさん** · 2008/05/01(木) 20:55:07

短時間に認証エラーを繰り返したIPはブラックに自動登録、
以降のアクセスは警視庁・インターポールにリダイレクトしてる漏れは天才。

**nobodyさん** · 2008/05/01(木) 21:05:11

>>833
そういうのが Firewall にとっては最も検知しやすかったりします

スレ違いな話題だし、問題児はそろそろネットワーク板にでも誘導するか…('A`)

**nobodyさん** · 2008/05/01(木) 21:18:32

最近はログイン条件にパスの他にプロバイダ入れるのが主流だな。
国内の特定のプロバイダからしかアクセスできないようにしておけば
万が一の時もすぐタイーホ。

銀行なんかは重要な手続きは携帯からやらせて、
端末ID使ってる所もあるね。

**nobodyさん** · 2008/05/01(木) 22:44:33

主流・・・なのか？

**nobodyさん** · 2008/05/01(木) 23:10:15

ログイン情報って無駄なものを入れないためにいつも1っていれて判断してたけど
プロバイダいれるメリットは？

**nobodyさん** · 2008/05/01(木) 23:36:23

主流かどうかは知らんが、アカウントに許可IPアドレスを設定するのは普通にある
メジャーなプロバイダならログもちゃんと管理してるだろうから、パスワード漏れ等でログインされても
追いやすいって話じゃね

つうか1で判断ってセッションハイジャック防止とかノーガードか？

**nobodyさん** · 2008/05/02(金) 00:09:18

国内の特定のプロバイダからしかアクセスできないようにする
大変すぎだろ？

海外からのアクセスなんて当たり前にあるし、
プロバイダが増えたり減ったりしたらどうするんだ？

個人ブログじゃないんだしさ。

**nobodyさん** · 2008/05/02(金) 00:09:57

>>839
セッションハイジャックおこるの？

**nobodyさん** · 2008/05/02(金) 00:16:59

>>840
認証ページ（ディレクトリ）だけにアクセス制限をかければいいだけですよ

**nobodyさん** · 2008/05/02(金) 00:32:23

うまくすりぬける人はパスワードなんか無視してＵＲＬをゲットするの？

**nobodyさん** · 2008/05/02(金) 00:53:26

>>842
だからそれじゃ特定のプロバイダ人しか
認証できないだろ。

それに悪意のある人間が日本国内から
アタックしたらどうするんだ？

意味無いじゃんか。

**nobodyさん** · 2008/05/02(金) 01:39:52

遅レスだけど

>>654
えー！！！！こんなことできんの！？
プログラムはCから覚えた俺には強烈な型柔軟性に吃驚だよぅ

**nobodyさん** · 2008/05/02(金) 01:47:50

おまえらプログラムもいいがたまにはオンゲーでもしようぜ
対人がおもしろいＭＭＯだから遊びにおいで

ロストオンライン
http://game13.2ch.net/test/read.cgi/mmo/1209016763/

**nobodyさん** · 2008/05/02(金) 02:11:59

>>846
なんでチョンゲーなん？

**nobodyさん** · 2008/05/02(金) 02:27:27

C言語でも、同じようなことはできるがな。

**nobodyさん** · 2008/05/02(金) 02:28:24

>>845
ほんとにCやった？

**nobodyさん** · 2008/05/02(金) 02:30:10

C言語に文字の配列はあっても文字列変数なんて概念はないぞ
ましてそれをインクリメントなんてできんの？

**nobodyさん** · 2008/05/02(金) 02:33:25

文字列をそのままできなくても文字のインクリメントはできる。

**nobodyさん** · 2008/05/02(金) 02:37:09

文字列のインクリメントができるのが驚きなんじゃないか
さらに言えばCは文字のインクリメントができるんじゃなくて
文字コードを数値としてインクリメントができるだけだし

ってまあスレ違いだからどうでもいいか

**nobodyさん** · 2008/05/02(金) 02:55:18

話してる内容自体には個人的には賛成なんだが

散々自分の意見言っといて
最後に「スレ違いだからここまで」って
典型的な荒らしの書き方じゃないか。

**nobodyさん** · 2008/05/02(金) 04:20:13

スレチは他所で。
まともな意見だと思うがな。

**nobodyさん** · 2008/05/02(金) 05:29:35

コンパイラとインタプリタをの優劣を論じても意味はない。
スレチ以前の話。

**nobodyさん** · 2008/05/02(金) 10:02:15

上で出ているPHPの認証画面とは任意の人間に認証させるようなページ？
わたしは管理者だけが認証できればよいと理解していました

何らかのサービスを管理するための認証画面だと思っていたのですが
例えば、掲示板の書き込みを一括削除したり等する画面への認証など

であれば、管理者だけが管理画面に対して認証できればよいだけなので、
特定のRemote host（日本国内の限定されたISP）からのアクセスのみを
.htaccessなどで許可しておけばさらに安心だと思うのですが

**nobodyさん** · 2008/05/02(金) 10:44:23

phpって文字列に対して(int)とか、
不正なキャストを行った場合の処理ってどうなる仕様なのでしょうか？

**nobodyさん** · 2008/05/02(金) 11:07:54

マヌアルの中からあなたのかわりに探してあげたよ！
http://jp.php.net/manual/ja/language.types.integer.php#language.types.integer.casting

**nobodyさん** · 2008/05/02(金) 13:06:24

うむ、ごくろう。

**nobodyさん** · 2008/05/02(金) 15:22:43

変数名に変数を使うことって出来ないのでしょうか？

$hoge = "bcd"
$a$hoge = "abcd"

だとしたら、
$hogeの内容が変数名に代入されて

$hoge = "bcd"
$abcd = "abcd"

となるようにしたいのですが・・・やっぱ無理でしょうか？
別の方法があれば教えてほしいです。

**nobodyさん** · 2008/05/02(金) 15:28:29

あまり薦めないけど

$hoge = "bcd";
eval( "\$a$hoge = \"abcd\";" );

echo $abcd . "\n";

**nobodyさん** · 2008/05/02(金) 15:54:35

evalなんぞ使わなくても
${'a'.$hoge} = 'abcd';

**nobodyさん** · 2008/05/02(金) 16:00:10

>>862
なるほど、中括弧で括るのですか。
ありがとうございました。

**nobodyさん** · 2008/05/02(金) 16:00:44

>>860
可能だがしかしそれどんな設計だよ

**nobodyさん** · 2008/05/02(金) 16:38:44

変数名に変数ねぇ。
やろうと思ったことすらない。　難読化に役立つんじゃねぇかなぁ。

**nobodyさん** · 2008/05/02(金) 16:43:12

変数名に変数か、考えた事すら無かったわ

**nobodyさん** · 2008/05/02(金) 16:53:31

同じく変数に関する質問なのですが、
「echo "あいうえお"; echo $ABC; $A=$C+$D」というプログラムをひとつの変数に収めることって出来ないんでしょうか？

**nobodyさん** · 2008/05/02(金) 16:55:06

>>867
>>1

**nobodyさん** · 2008/05/02(金) 16:58:20

>>868
氏ね

**nobodyさん** · 2008/05/02(金) 16:59:11

志村～

**nobodyさん** · 2008/05/02(金) 17:08:21

>>867
$foo = 'echo "あいうえお"; echo $ABC; $A=$C+$D;';

で、なにがしたいんだ？

**nobodyさん** · 2008/05/02(金) 17:23:51

「eval したいんです！」
「だからなんで eval が要るんだ？」
「使ってみたいだけなのに、なんで要るのか訊かれても…」

こんな感じじゃないのかな。

**nobodyさん** · 2008/05/02(金) 17:36:09

変数名に変数、普通に使ってますが・・・だめですか・・

**nobodyさん** · 2008/05/02(金) 17:51:53

普通は連想配列(PHPだと配列と区別ないが)を使って $a[ $hoge ] = "abcd"; とか書く
変数名に変数を使うと便利な状況が思いつかない

**nobodyさん** · 2008/05/02(金) 17:56:08

こういうのは実際に"便利な状況"に遭遇してから分かるのであって、
初めから頭で考えても思いつかないだろ

**nobodyさん** · 2008/05/02(金) 18:19:24

Perl 関係のスレにも ${$varname} したい人がときどき来るんですけど
自分も>>874な感覚で $array[$key] (PHP) / $hash{$key} (Perl) で済むように
思うことが多いなあ。${$varname} したい状況がわからない。

でも、言語仕様としては用意されてるから駄目ではないし（…です。>>873）
今の自分は「C のポインタって何が便利なんすか？」って人と変わらん状態なのかな。

**nobodyさん** · 2008/05/02(金) 18:52:31

うん、みんなが優しいのは分かったけど、
例外を作りつづけてもよくないと思うぞ？

>>1
・偽者防止に必ずIDを表示（メール欄に何も記述しない）、若しくはトリップをつける事。

質問者も質問するなら最低、
テンプレにくらい目は通そうぜ？

**nobodyさん** · 2008/05/02(金) 18:52:59

うぅ～んまんだむ！

**nobodyさん** · 2008/05/02(金) 18:55:26

GETでもPOSTでも動くように可変変数使って書いたことがあるけど
それが最初で最後だなぁ

**nobodyさん** · 2008/05/02(金) 19:20:38

>>879
それは、二行にすりゃいいんじゃｗ

**nobodyさん** · 2008/05/02(金) 21:02:31

動的に関数を定義するにはどうしたらいいですか？

**nobodyさん** · 2008/05/02(金) 21:03:05

if(){
function b(){}
} else {
function a(){}
}

**ぬるぽ(^^)/** · 2008/05/02(金) 21:37:24

PHPで、どんなセキュホがあれば、スクリプトみられたり　するんですか？
教えて下さい。
http://z-z.jp/
なんでここはスクリプトみられてるのですか
教えて下さい

**nobodyさん** · 2008/05/02(金) 21:43:28

phpじゃないじゃん

**nobodyさん** · 2008/05/02(金) 21:48:36

そこのスクリプトの見方を教えてくれれば、
PHPのも教えてあげるよ

**nobodyさん** · 2008/05/02(金) 21:51:44

>>883,>>885
さあ厨房は帰った帰った

**nobodyさん** · 2008/05/02(金) 22:47:59

おまえら友達居ないだろ?

**nobodyさん** · 2008/05/02(金) 22:57:12

>>887
自分を攻撃すると意味の分からない話にもってくゆとり乙

**nobodyさん** · 2008/05/02(金) 23:00:15

>>888
俺はたしかにゆとり教育受けてるが、おまえみたいに友達いないよりはマシだ。
こんなところにずっと張り付いてて楽しいか？

**nobodyさん** · 2008/05/02(金) 23:01:31

>>889
会ったことも無いのに友達がいないといえるところがゆとりだな

**nobodyさん** · 2008/05/02(金) 23:08:42

友達いないけど彼女いるから

**nobodyさん** · 2008/05/02(金) 23:49:49

そこは PHP 使われていないですよ

スレ違いだから↓あっちで聞きなさい！

くだすれPerl（超初心者用）2
http://pc11.2ch.net/test/read.cgi/php/1204488452/

**nobodyさん** · 2008/05/03(土) 00:38:01

php 5.2.3 windows xp sp1 apache2な環境ですが
コマンドラインの php -l ファイル名と同じ動作をする php 関数かなんかはないでしょうか。
プライベート用のテスト鯖でDBにソースを保存して簡易CMS的に使おうと考えており
DBに保存する前にソースが動くかどうかの確認をしたいのです。

**ぬるぽ(^^)/** · 2008/05/03(土) 00:55:21

PHPで、どんなセキュホがあれば、スクリプトみられたり　するんですか？
教えて下さい。
http://z-z.jp/
なんでここはスクリプトみられてるのですか
教えて下さい

**nobodyさん** · 2008/05/03(土) 01:06:37

>>894
そこにPHPは使われていません
Perlが使われています

下のところ↓で聞いてください

くだすれPerl（超初心者用）2
http://pc11.2ch.net/test/read.cgi/php/1204488452/

**nobodyさん** · 2008/05/03(土) 01:06:55

>>894
氏ねゆとり

**nobodyさん** · 2008/05/03(土) 01:17:15

ブログのテンプレートでよく見かける
<a href="{$BBSPATH}">掲示板トップ</a>
のようなことをしてデザインとプログラムを分けたいのですが、
どのような仕組みで作ればいいのでしょうか？

**nobodyさん** · 2008/05/03(土) 01:29:10

正規表現を覚えて\{(\$[A-Za-Z_-]+)\}でマッチングさせて\1で
帰ってきた変数名で、その部分を置き換える。

っていうのは#FF0000なFALSEで、何も考えずにincludeして使えば良い。
{$変数}の"{"と"}"は、周りの文字にくっつかない為の方法で表示はされない。
単に変数埋め込んでるだけ。

**nobodyさん** · 2008/05/03(土) 01:38:21

>>898さんの説明が難しくて私には・・・まだやすぎるのかな・・・

自分なりに考えたのですがこういうやり方はどうなんでしょうか？
プログラムファイルからスキンファイルをfile_get_contentsで読み込んで、
str_replaceを使ってスキンファイルに書かれている変数（たとえば{BBSPATH}など）を置換。
っていうのはダメですよね・・

**nobodyさん** · 2008/05/03(土) 01:47:21

>>899
それで問題ない

**nobodyさん** · 2008/05/03(土) 01:54:15

ありがとうございます。この方法なら自分にもできそうなので取り組んで見ます

**nobodyさん** · 2008/05/03(土) 02:06:58

・・・まだやすぎるのかな・・・

**nobodyさん** · 2008/05/03(土) 02:07:24

file_get_contentsでやっても、evalすれば
$varは展開されるけど、それで出来るのは、単一の値を持つスカラーしか置き換えられないから
smartyみたいなのはstr_replaceとか正規表現使ってるっぽい気がする。

ソース見てないけどあれってifとか使えるし、<option>タグで
中身ぞろぞろ引き出せるんだよね？…ってやっぱevalでも出来るかな？
まあ、自分で置換すれば、<option>で項目が増減するのも
タグに独自ルール作って扱えるよね。

ちなみにZendFrameworkは普通に<?php ?>だよ
<?php if(hoge): ?>
<?php endif; ?>って｛｝使わない方のもう一つのifの書き方を
使ってるのが見やすくてなるほどと思った。

常に表示枠固定じゃない限り、foreachはどうしても
使うことになると思うし、それ考えるとZendのやり方が良いと思う。

**903** · 2008/05/03(土) 02:13:06

ごめん、開始タグと終了タグあるのはstr_replaceじゃ無理だ。
単に置き換えるだけなら出来るけど、それならevalした方が断然良い。
やっぱ正規表現必要。

**nobodyさん** · 2008/05/03(土) 02:18:04

>>901
PHPBlosxomとか参考にすれば？

ttp://sourceforge.net/projects/phpblosxom/

**nobodyさん** · 2008/05/03(土) 04:22:31

>>891
>友達いないけど彼女いるから
ワラタｗｗｗ彼女いる事自体はなんの自慢にもなんないだろｗｗｗ
妥協すればだれでもできるｗｗｗ

**nobodyさん** · 2008/05/03(土) 08:52:05

preg_match("/<title>(.*)<\/title>/",$file_data,$file_title);

これで読み込んだファイル内のtitleタグのテキストを取得しています。
しかし、<title></title>の間に改行が入ると取得できなくなります。
改行が入っていても、取得するにはどうすればいいのでしょうか？
改行を削除する方法以外でお願いします。

**nobodyさん** · 2008/05/03(土) 09:18:15

>>907

.
↑は改行を含んでませんよ
ちゃんと改行も含めないと
\nと.

**873** · 2008/05/03(土) 11:22:48

遅レスだけど、変数名に変数を使うことってそんなに頻繁にはないけど
（言われてるように、連想配列で済む場合が多いから）
>>898みたいな正規表現と組み合わせる場合とか、変数と他の何かが
一定のルールで名称付けされてて、かつそれが膨大な量の時とか、
あとはリファレンス的に使ったりとか、そんな場合です。
これはPerlの時から使ってた。
確かにこれらの場合も、他のやり方とか、配列で済ませられるかもしれないけど、
簡単な方を選んでしまった。

**nobodyさん** · 2008/05/03(土) 11:45:38

>>907
http://www.php.net/manual/ja/reference.pcre.pattern.modifiers.php
s (PCRE_DOTALL)

**nobodyさん** · 2008/05/03(土) 11:48:07

てか普通にsmarty使えばいいんじゃね？って言うのはなしなの？
なんでわざわざ車輪を再発明すんの？

**nobodyさん** · 2008/05/03(土) 12:13:39

phpのプログラマーって、論文とか書いたことがない奴ばかりか？

論理的思考もなく、単に関数と関数をパズルのような感覚でつなぎ合わせれば、
それなりのものが出来てきて、さぞ自分は有能なエンジニアだと錯覚を起こしているのではないですか？

有能か似非かを分ける方法は簡単。
設計書orテスト仕様書を書かせてみればすぐ分かる。
もっと言えば、作っているシステムを誰でも分かりように1枚の絵にまとめろ、という課題を出せばいい。

たちまち、化けの皮が剥がれる。

**nobodyさん** · 2008/05/03(土) 12:14:36

掲示板のｽｷｿのように使うまでもない小物とか、
テンプレートエンジンがない環境とか

実は俺もｽｷｿのためにSmartyをﾀﾞｳｿして中を見てみた訳だが、
何が何だかﾜｹﾜｶﾒだったｗ